Metasploit. Receptury pentestera. Wydanie II

Spis treści ebooka

O autorze (7)

O recenzentach (9)

Przedmowa (11)

• Jaka jest zawartość tej książki (12)
• Czego potrzebujesz do pracy z tą książką (13)
• Dla kogo przeznaczona jest ta książka (13)
• Konwencje stosowane w tej książce (14)
• Pobieranie przykładów kodu (14)
• Errata (14)
• Naruszenie praw autorskich (15)

Rozdział 1. Metasploit - szybkie porady dla profesjonalistów z branży zabezpieczeń (17)

• Wprowadzenie (17)
• Konfiguracja Metasploit w systemie Windows (21)
• Konfiguracja Metasploit w systemie Ubuntu (23)
• Instalowanie Metasploit z systemem BackTrack 5 R3 (26)
• Przygotowywanie testów penetracyjnych przy wykorzystaniu aplikacji VMware (29)
• Konfiguracja Metasploit na maszynie wirtualnej z połączeniem SSH (31)
• Instalacja i konfiguracja bazy danych PostgreSQL w systemie BackTrack 5 R3 (33)
• Wykorzystanie bazy danych do przechowywania rezultatów testów penetracyjnych (36)
• Korzystanie z frameworku BBQSQL (37)

Rozdział 2. Zbieranie informacji oraz skanowanie (41)

• Wprowadzenie (41)
• Pasywne zbieranie informacji (44)
• Skanowanie portów za pomocą narzędzia Nmap (47)
• Skanowanie portów za pomocą narzędzia DNmap (52)
• Skanowanie poświadczeń SMB za pomocą narzędzia keimpx (56)
• Skanowanie wersji SSH (59)
• Skanowanie FTP (62)
• Zamiatanie SNMP (63)
• Skanowanie luk w zabezpieczeniach za pomocą narzędzia Nessus (65)
• Skanowanie za pomocą narzędzia NeXpose (68)
• Skanowanie luk w zabezpieczeniach za pomocą narzędzia OpenVAS (70)

Rozdział 3. Ocena podatności na ataki na podstawie systemu operacyjnego (75)

• Wprowadzenie (75)
• Testy penetracyjne maszyny docelowej z systemem Windows XP SP2 (78)
• Uzyskiwanie zdalnego dostępu poprzez wiązanie powłoki na maszynie docelowej (83)
• Testy penetracyjne systemu Windows 8 (85)
• Eksploatacja maszyny docelowej z systemem Linux (Ubuntu) (88)
• Wstrzykiwanie bibliotek DLL w systemie Windows (92)

Rozdział 4. Eksploatacja typu client-side oraz omijanie ochrony antywirusowej (97)

• Wprowadzenie (98)
• Luka execCommand Use-After-Free w zabezpieczeniach przeglądarki Internet Explorer (99)
• Luka Adobe Flash Player "new function" związana z wyjątkiem niewłaściwego użycia wskaźnika (102)
• Przepełnienie stosu bufora formatu RTF aplikacji Microsoft Word (104)
• Uszkodzenie pamięci przy obsłudze formatu U3D w aplikacji Adobe Reader (106)
• Generowanie pliku binarnego oraz kodu powłoki za pomocą narzędzia msfpayload (108)
• Schematy kodowania za pomocą narzędzia msfencoding oraz współczynnik wykrycia (111)
• Zastosowanie skryptu killav.rb do wyłączania ochrony antywirusowej (113)
• Wyłączanie usług programów antywirusowych z poziomu wiersza poleceń (116)
• Korzystanie z narzędzia strzykawki (118)

Rozdział 5. Praca z modułami podczas testów penetracyjnych (121)

• Wprowadzenie (121)
• Praca z modułami pomocniczymi skanera (122)
• Praca z administracyjnymi modułami pomocniczymi (125)
• Moduły wstrzyknięcia zapytania SQL oraz ataku DoS (127)
• Moduły fazy poeksploatacyjnej (130)
• Podstawy budowy modułu (131)
• Analiza gotowego modułu (133)
• Budowanie własnego modułu fazy poeksploatacyjnej (136)

Rozdział 6. Exploity (141)

• Wprowadzenie (141)
• Struktura modułu (143)
• Korzystanie z narzędzia msfvenom (146)
• Konwertowanie exploita na moduł frameworku Metasploit (147)
• Importowanie i testowanie nowego modułu exploita (152)
• Fuzzowanie aplikacji za pomocą Metasploit (153)
• Budowanie prostego fuzzera serwera FTP FileZilla (156)

Rozdział 7. Testy penetracyjne w sieci VoIP (161)

• Wprowadzenie (161)
• Faza skanowania i enumeracji (164)
• Pozyskiwanie haseł (168)
• Przeskakiwanie VLAN-ów (169)
• Podszywanie się pod adresy MAC w sieci VoIP (171)
• Atak wykorzystujący podszywanie się pod inną osobę (173)
• Atak DoS (175)

Rozdział 8. Testy penetracyjne sieci bezprzewodowej (179)

• Wprowadzenie (179)
• Konfigurowanie i uruchamianie narzędzia Fern WiFi Cracker (180)
• Monitorowanie interfejsów sieciowych za pomocą narzędzia tcpdump (182)
• Łamanie zabezpieczeń szyfrowania WEP oraz WPA za pomocą aplikacji Fern Wi-Fi Cracker (187)
• Przechwytywanie sesji przy użyciu adresu MAC (191)
• Określanie geolokalizacji celu (194)
• Technika wardrivingu (194)
• Atak typu zły bliźniak (198)
• Konfiguracja Karmetasploit (201)

Rozdział 9. Pakiet narzędzi socjotechnicznych - Social Engineer-Toolkit (205)

• Wprowadzenie (205)
• Wprowadzenie do pakietu SET (206)
• Praca z plikiem konfiguracyjnym pakietu SET (208)
• Praca z wektorami ataku spear-phishing (212)
• Wektory ataku WWW (215)
• Praca z wektorem ataku wieloaspektowego (218)
• Generator zainfekowanych nośników danych (219)

Rozdział 10. Korzystanie z Meterpretera (223)

• Wprowadzenie (224)
• Polecenia systemowe Meterpretera (225)
• Polecenia systemu plików Meterpretera (227)
• Polecenia sieciowe Meterpretera (229)
• Poszerzanie uprawnień i migracja procesu (232)
• Konfiguracja wielu kanałów komunikacji z celem (234)
• Zacieranie śladów za pomocą polecenia timestomp (237)
• Polecenie getdesktop oraz przechwytywanie uderzeń klawiatury (239)
• Korzystanie ze skryptu scraper Meterpretera (243)
• Technika pass the hash (245)
• Ustanawianie trwałego połączenia za pomocą backdoorów (247)
• Pivoting z wykorzystaniem Meterpretera (250)
• Przekierowanie portów za pomocą Meterpretera (252)
• Interfejs API i domieszki Meterpretera (255)
• Dodatek Railgun, czyli Ruby jako broń (259)
• Dodawanie bibliotek DLL oraz definicji funkcji do narzędzia Railgun (261)
• Budowanie skryptu Meterpretera "Dezaktywator firewalla systemu Windows" (263)
• Analizowanie wbudowanego skryptu Meterpretera (266)
• Zdalne wstrzykiwanie serwera VNC (271)
• Eksploatowanie podatnej na ataki aplikacji PHP (274)
• Atak Incognito z wykorzystaniem Meterpretera (276)

Dodatek A. Testy penetracyjne w chmurze (281)

• Wprowadzenie (281)
• Testy penetracyjne w chmurze (285)
• Pentesting w chmurze z wykorzystaniem serwisu hackaserver.com (286)

Skorowidz (291)

pokaż cały spis treści

ukryj recenzje